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© Sicherheitsrelevante Informationen, wie bei- 
spielsweise kryptografische Schlussel, sind im Si- 
cherheitsmodul (SM) eines Terminals gespeichert 
Das Terminal (T) ist mit einer zentralen Datenverar- 
beitungsanlage (DVA) gekoppelt. Vor einem Daten- 
austausch zwischen Terminal /T) und Datenverarbei- 
tungsanlage (DVA) erfolgt eine Authentication. Bei 
dieser Authentifikation teilt das Sicherheitsmodul 
(SM) der Datenverarbeitungsanlage (DVA) einen 
Zeitabstand in verschlusselter Weise mit, nach des- 
sen Ablauf eine .nochmalige Authentifikation von der 
Datenverarbeitungsanlage (DVA) anzustoGen ist. 
Wird diese nochmalige Authentifikation nicht recht- 
zeitig angestoflen, werden die im Sicherheitsmodul 
(SM) enthaltenen sicherheitsrelevanten Informationen 
geloscht. 
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Die Erfindung betrifft ein Verfahren zur Siche- 
rung sicherheitsrelevanter Informationen in einem 
mit einer zentralen Datenverarbeitungsanlage ge- 
koppelten Sicherheitsmodul eines Terminals. Sol- 
che Sicherheitsmodule werden in Terminals zur 
Absicherung der Datenubertragung eingesetzt, 
wenn Anwendungen im militarischen Bereich, im 
Bankwesen oder ganz allgemein im Bereich der 
elektrischen oder optischen Ubertragung von per- 
sonenbezogenen oder sonstigen zu schutzenden 
Daten vorgesehen sind. Sicherheitsrelevante Infor- 
mationen sind beispielsweise kryptografische 
Schlussel. 

Es sind bereits verschiedene Methoden be- 
kannt, mit denen die sicherheitsrelevanten Informa- 
tionen in einem Sicherheitsmodul geschutzt werden 
konnen. Eine einfache aber unpraktikable Moglich- 
keit ist es, die Sicherheitsmodule nur unter Aufsicht 
von Sicherheitspersonal zu verwenden und bei 
Nichtbenutzung die Sicherheitsmodule in einem 
Tresor wegzuschlieBen. Weitere Moglichkeiten sind 
aus einem Prospekt der Firma GAO mbH mit dem 
Titel "EFT-POS-Terminal" bekannt. Dort ist be- 
schrieben, die sicherheitsrelevanten Bestandteile, 
die die sicherheitsrelevanten Informationen enthal- 
ten, mit einer verguBmasse zu uberdecken, das 
Sicherheitsmodul vollstandig mit einem Gehause 
zu umschlieBen und durch einen Lichtsensor si- 
cherzustellen, daB die sicherheitsrelevanten Infor- 
mationen bei Einfall von Licht in das Gehause 
geloscht werden. Ferner ist aus DE 41 15 703 
bekannt, Leiterstrukturen am Gehause des Sicher- 
heitsmoduls vorzusehen, die bei mechanischer Be- 
eintrachtigung das Loschen sicherheitsrelevanter 
Informationen bewirken. Ferner ist es bekannt, die 
sicherheitsrelevanten Daten bei Spannungsausfall 
oder Unterschreiten einer Schwellenspannung oder 
Veranderung des Systemtaktes zu loschen. Die 
sicherheitsrelevanten Daten konnen auch durch ei- 
nen logischen Zugriffsschutz, mit dessen Hilfe ein 
Auslesen der sicherheitsrelevanten Daten im Klar- 
text verhindert wird, geschutzt werden. 

Die bekannten SchutzmaBnahmen sind jedoch 
nicht in der Lage, bei einem moglichen Diebstahl 
des Sicherheitsmoduls aus dem Terminal ein zu- 
verlassiges Loschen der sicherheitsrelevanten In- 
formationen im Sicherheitsmodul zu gewahrleisten. 
Werden Spannungs- und Taktversorgung aufrech- 
terhalten, kann das Sicherheitsmodul mit den si- 
cherheitsrelevanten Daten aus dem EinfluGbereich 
des Terminals entfernt werden. 

Der vorliegenden Erfindung liegt deshalb die 
Aufgabe zugrunde, ein Verfahren zur Sicherung 
sicherheitsrelevanter Informationen in einem mit ei- 
ner zentralen Datenverarbeitungsanlage gekoppel- 
ten Sicherheitsmodul eines Terminals aufzuzeigen, 
das ein Entfernen des Sicherheitsmoduls aus dem 
EinfiuBbereich der Datenverarbeitungsanlage ein- 
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schlieBlich der im Sicherheitsmodul enthaltenen si- 
cherheitsrelevanten Informationen zuverlassig ver- 
hindert. 

Diese Aufgabe wird durch die im Patentan- 

5 spruch 1 angegebenen Merkmale gelost. Bei Uber- 
schreitung des Zeitabstandes zur Wiederholung 
der Authentifikationsprozedur werden die sicher- 
heitsrelevanten Informationen trotz Vorliegen ande- 
rer Bedingungen, wie beispielsweise korrekte Ver- 

w sorgungsspannung und Taktfrequenz, geloscht. 
Der Versuch, die sicherheitsrelevanten Informatio- 
nen in einer ungesicherten Umgebung aus dem 
Sicherheitsmodul auszulesen, kann dadurch wirk- 
sam verhindert werden. 

15 Ausgestaltungen und Weiterbildungen der Er- 

findung sind in Unteranspriichen angegeben. Ein 
Ausfuhrungsbeispiel der Erfindung wird im folgen- 
den anhand der Zeichnung naher erlautert. 

Die Figur zeigt ein Blockschaltbild mehrerer, 

20 mit einer Datenverarbeitungsanlage verbundener 
Terminals. 

An eine zentrale Datenverarbeitungsanlage 
DVA sind eine Mehrzahl von Terminals T1, T2...Tx 
gekoppelt. Die Koppelung erfolgt mittels privater 

25 oder offentlicher Nachrichtennetze N1, N2...Nx. Die 
Terminals T1, T2...Tx sind jeweils einem Anwender 
zugeordnet. Zur Sicherung des Datenverkehrs von 
einem Anwender zur zentralen Datenverarbeitungs- 
anlage DVA sind in den Terminals T1, T2...Tx 

30 jeweils anwenderspezifische Schlussel enthaltende 
Sicherheitsmodule SM1, SM2...SMx vorgesehen. 
Die Datenverarbeitungsanlage DVA akzeptiert nur 
Terminals T1, T2...Tx mit Sicherheitsmodulen SM1, 
SM2...SMx, die sich erfolgreich gegenuber der Da- 

35 tenverarbeitungsanlage DVA authentiftzieren kon- 
nen. Die Authentifikation erfolgt, wie beispielsweise 
aus dem Artikel "Chipkarten praktisch und sicher", 
Telematik Magazin 1/1988, Seite 8 bis 12 bekannt, 
durch gegenseitigen Austausch verschlusselter In- 

40 fprmatjonen nach der "Challenge and Response- 
Methode". Entsprechendes gilt auch umgekehrt. 
Ein Sicherheitsmodul SM akzeptiert nur eine Da- 
tenverarbeitungsanlage DVA, die sich auch erfolg- 
reich gegenuber dem Sicherheitsmodul SM au- 

45 thentifiziert. 

Bei jeder Authentifikation teilt das Sicherheits- 
modul SM der Datenverarbeitungsanlage DVA ei- 
nen beispielsweise von einem Zufallsgenerator im 
Sicherheitsmodul SM bestimmten Zeitabstand mit, 

so an dem eine weitere Authentifikationsprozedur 
durchgefuhrt werden soil. Eine Authentifikationspro- 
zedur wird grundsatzlich von der Datenverarbei- 
tungsanlage DVA angestoBen. Ein Start der Au- 
thentifikationsprozedur von Seiten eines Sicher- 

55 heitsmoduls SM ist demnach unmoglich. 

Zusatzlich zum Zeitabstand teilt das Sicher- 
heitsmodul SM der Datenverarbeitungsanlage DVA 
die Dauer eines Zeitfensters mit, in das der nach- 
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folgende AnstoG zum Ablaut der Authentifikations- 
prozedur fallen mufl. Die Lage dieses Zeitfensters 
zum festgelegten Zeitabstand und die absolute 
Lange des Zeitfensters wird jeweils zufallig bei- 
spielsweise durch einen Zufallsgenerator des Si- 5 
cherheitsmoduls SM bestimmt. 

Das Sicherheitsmodul SM uberwacht mit Hilfe 
einer im Sicherheitsmodul SM enthaltenen Zeitba- 
sis die Einhaltung des Zeitabstandes und des Zeit- 
fensters zum AnstoG einer Authentifikationsproze- io 
dur. Wird diese Authentifikationsprozedur nicht im 
vorgegebenen Zeitfenster angestoBen, veranlaGt 
die Steuerung des Sicherheitsmoduls SM das L6- 
schen der sicherheitsrelevanten Informationen. Das 
Sicherheitsmodul SM ist dann unbrauchbar und 75 
kann nur in gesicherter Umgebung, beispielsweise 
beim Netzbetreiber der Datenverarbeitungsanlage 
DVA, wieder mit sicherheitsrelevanten Informatio- 
nen versorgt und damit funktionsfahig gemacht 
werden. 20 

Da die vom Sicherheitsmodul SM festgelegten 
Zeitabstande und Zeitfenster aufgrund der ver- 
schlusseiten Ubertragung zur Datenverarbeitungs- 
anlage DVA nur der Datenverarbeitungsanlage DVA 
bekannt sind und aufgrund der zufalligen Bestim- 25 
mung auch nicht vorhersehbar sind, ist es bei 
Entfernen des Sicherheitsmoduls SM aus dem Ter- 
minal T und damit einer Trennung von der Daten- 
verarbeitungsanlage DVA nicht moglich, die sicher- 
heitsrelevanten Informationen dauerhaft im Sicher- 30 
hettsmodul SM zu erhalten. Ein unberechtigtes Be- 
nutzen des Sicherheitsmoduls SM, das unter Bei- 
behaltung der Spannungs- und Taktversorgung aus 
dem Terminal gestohlen wurde, ist damit zeitlich 
beschrankt. 35 

Patentanspruche 

1. Verfahren zur Sicherung sicherheitsrelevanter 
. Informationen in einem mit einer zentralen Da- 40 
tenverarbeitungsanlage (DV) gekoppelten Si- 
cherheitsmodul (SM) eines Terminals (T), mit 
einer 

- von der Datenverarbeitungsanlage (DVA) 
angestoflenen Authentifikation zwischen 45 
dem Sicherheitsmodul (SM) und der Da- 
tenverarbeitungsanlage (DVA), 

- Wiederholung der Authentifikation in ei- 
nem vom Sicherheitsmodul (SM) des 
Terminals (T) bestimmten, der Datenver- 50 
arbeitungsanlage (DVA) bei der vorher- 
gehenden Authentifikation ubermittelten 
Zeitabstand, und 

- Zerstorung der sicherheitsrelevanten In- 
formation im Sicherheitsmodul (SM) bei 55 
negativem Authentifikationsverlauf 
und/oder Uberschreitung des der Daten- 
verarbeitungsanlage (DVA) mitgeteilten 
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Zeitabstandes. 

2. Verfahren nach Anspruch 1 mit einer vom Si- 
cherheitsmodul (SM) des Terminals (T) be- 
stimmten, der Datenverarbeitungsanlage (DVA) 
gemeinsam mit dem Zeitabstand mitgeteilten 
Zeitfenster, wahrend der die Wiederholung der 
Authentifikationsprozedur von der Datenverar- 
beitungsanlage (DVA) anzustofien ist. 

3. Verfahren nach einem der Anspruche 1 oder 2, 
mit einer jeweils zufalligen Bestimmung des 
Zeitabstandes und/oder des Zeitfensters durch 
das Sicherheitsmodul (SM). 

4. Verfahren nach einem der vorhergehenden An- 
spruche, mit einer verschlusselten Ubermitt- 
lung des Zeitabstandes und/oder Zeitfensters 
vom Sicherheitsmodul (SM) zur Datenverarbei- 
tungsanlage (DVA). 
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